iso 27001

ISO/IEC 27001, atau lengkapnya "ISO/IEC 27001:2005 - Information technology -- Security techniques -- Information security management systems -- Requirements", adalah suatu standar sistem manajemen keamanan informasi (ISMS, information security management system) yang diterbitkan oleh ISO dan IEC pada Oktober 2005. Standar yang berasal dari BS 7799-2 ini ditujukan untuk digunakan bersama dengan ISO/IEC 27002, yang memberikan daftar tujuan pengendalian keamanan dan merekomendasikan suatu rangkaian pengendalian keamanan spesifik. Organisasi yang mengimplementasikan ISMS sesuai dengan pedoman praktik terbaik pada ISO/IEC 27002 kemungkinan juga akan memenuhi persyaratan pada ISO/IEC 27001 walaupun sertifikasinya tetap opsional dan terlepas satu sama lain, kecuali jika diminta oleh para pemangku kepentingan organisasi.
ISO 27001 menyediakan kerangka kerja untuk netralitas penggunaan tehnologi, netralitas sistem manajemen pengelolaan rekanan yang memungkinkan suatu organisasi memastikan bahwa pengukuran keamanan informasi adalah efektif. Hal ini termasuk kemampuan mengakses data secara berkelanjutan, adanya kerahasiaan dan integritas atas informasi yang dimilikinya dan kebutuhan pihak-pihak yang berkepentingan demikian pula dengan kesesuaian hukum.
Penerapan ISO 27001 sebagai jawaban atas persyaratan hukum dan kemungkinan besar ancaman keamanan seperti:
• Perusakan / terorisme
• Kebakaran
• Kesalahan penggunaan
• Pencurian
• Serangan yang diakibatkan oleh virus
Apakah manfaat-manfaat yang diperoleh dari sertifikasi ISO 27001?
Kepuasan pelanggan – timbulnya kepercayaan bahwa informasi perseorangan mereka terlindungi dan terjaga kerahasiannya
Menjaga kesinambungan usaha – dengan pengelolaan resiko, kepatuhan hukum dan timbulnya kewaspadaan terhadap masalah dan urusan keamanan di kemudian hari
Kepatuhan hukum – dengan memahami bagaimana persyaratan suatu peraturan dan perundang-undangan tersebut berpengaruh pada suatu organisasi dan para pelanggan anda
Peningkatan terhadap pengendalian manajemen resiko – dengan kerangka kerja yang sistematis mengenai pemastian dokumen pelanggan, informasi keuangan dan kekayaan intelektual telah dilindungi dari kehilangan, pencurian dan kerusakan
Tercapainya kepercayaan masyarakat terhadap bisnis yang dijalankan – dibuktikan dengan adanya verifikasi pihak ketiga yang independen pada standar yang diakui Kemampuan untuk mendapatkan lebih banyak bisnis – khususnya spesifikasi pengadaan yang memerlukan sertifikasi sebagai suatu persyaratan sebagai rekanan